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Verfahren und Vorrichtung zum Schutz gespeicherter Daten 



2.1. Beliebige Informationsspeicher (magnetisch, 
optisch, biologisch-organisch sind fur Speicherung, 
Weiterverarbeitung, Archivierung Oder Transport 
von Informationen groBeren Umfangs geeignet; 
konnen aber nur durch kryptographische Verfahren 
gegen Ausforschen gesichert werden. Das unent- 
deckte physikalische Kopieren und Manipulieren 
der Informationen bleibt jedoch moglich 

2.2. Mit einer Kombination der nicht intelligenten 
beliebigen Informationsspeicher mit intelligenten 
Speichern werden durch eine Verknupfung ihrer 
Informationen, verbunden mit Komprimieren, Ver- 
schlusseln, Personal isieren und Authentikation, 
Massenspeichern so sicher wie Chips. 

2.3. Alle Anwendungen mit erhohtem Sicherheits- 
bedarf fur groBere Informationsmengen gegen 
Kopieren und Manipulieren der informationen. 
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Beschreibung 

Die Erfindung bezieht sich auf ein Verfahren zum 
Schutz gespeicherter Daten der im Oberbegriff des 
Patentanspruch 1 und auf eine Vorrichtung zum Schutz 5 
gespeicherter Daten der im Oberbegriff des Patentan- 
spruch 3 naher definierten Art Derartige Verfahren und 
Vorrichtungen sind allgemein bekannt und werden fur 
viele Zwecke angewendet. 

Herkommliche Datentrager (Massenspeicher jegli- io 
cher Art, magnetisch, optisch, biologisch-organisch) 
sind dazu geeignet, Informationen zur spateren Weiter- 
verarbeitung, Archivierung oder Transport zu speichern. 
Solche Informationen konnen zwar z. B. durch krypto- 
graphische Verfahren gegen Ausforschen gesichert is 
werden; ein physikalisches Kopieren der Informationen 
bleibt jedoch dennoch sehr einfach moglich. 

Bei diesen Informationen, die zur Aufbewahrung 
Oder zum Transport auf Datentrager gespeichert wur- 
den, besteht generell die Moglichkeit, die Informatio- 20 
nen, vor einer berechtigten Weiterverarbeitung, durch 
unbefugte Dritte zu manipulieren. Die Herkunft des 
Datentragers, ja selbst kryptographisch geschutzter 
Datenmengen, laBt sich nur sicher durch Auslesen von 
Informationen feststellen. Damit ist jedoch nicht sicher- 25 
gestellt. daB das Medium nicht zwischenzeitlich 
gewechselt oder der Inhalt kopiert wurde. 

Bei vielen Anwendungen kommt es aber auf die 
Originalitat, d.h. auf das einmalige Vorhandensein einer 
Information an. Beispielsweise sdllte ein elektronischer 30 
Fahrschein nur einmal abgefahren werden konnen. 

Aufgabe der Erfindung ist es, die Daten auf beliebi- 
gen nicht intelligenten Speichern gegen nicht autori- 
sierte Manipulationen zu schutzen und deren Ursprung 
und Originalitat zur Sicherung des Ursprungs, der Inte- 35 
gritat und der Originalitat von Daten mit Hilfe kryptogra- 
phischer Versiegelung des Datentragers und der Daten 
nachvollziehbar zu machen. 

Die Erfindung lost diese Aufgabemit den im Kenn- 
zeichen des Patentanspruchs 1 aufgefuhrten Verfah- 40 
rensschritten. 

Eine vorteilhafte Weiterbildung dieses Verfahrens 
ist im Kennzeichen des Patentanspruchs 2 beschrie- 
ben. 

Eine Vorrichtung, die fur die Losung dieser Aufgabe 45 
geeignet ist, beschreibt das Kennzeichen des Patentan- 
spruchs 2. 

Die Erfindung wird nachfolgend anhand von Aus- 
fuhrungsbeispielen naher erlautert. In der zugehorigen 
Zeichnung zeigt die so 

Fig. 1 eine Diskette mit integriertem intelligenten 
Prozessorchip. 

Unter beliebigen speichernden Datentragern sind 55 
Datentrager beliebiger Art (magnetisch, optisch, biolo- 
gisch-organisch) und Speicherkapazitat zu verstehen, 
die in der Lage sind, Daten zu speichern, ohne diese 
aktiv zu schutzen. 
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Intelligente Speicher sind Speicher mit meist gerin- 
ger Speicherkapazitat, die. durch ihre Bauart bedingt, in 
der Lage sind, gespeicherte Daten aktiv zu schutzen, d. 
h. durch einen aktiven ProzeB zu verarberten. 

Unter fester Zuordnung ist eine teste Paarbildung 
nach der Art von SchloB und Schlussel, bzw. eine 
untrennbare Verbindung beider Speicher zu verstehen. 

Der intelligente Datentrager (Chip) enthalt einen 
asymmetrischen Schlussel, bestehend aus offentlichem 
und geheimem Teil, einen symmetrischen Schlussel zur 
Authentikation, eine Identitat und einen Signaturzahler. 
Er ist durch seine Bauart in der Lage, diese Komponen- 
ten aktiv zu sichern. In bestimmte Bereiche konnen 
Daten nachgeladen werden. 

Das asymmetrische Schlusselpaar ist test mit der 
Identitat verknupft. Der symmetrische Schlussel dient 
zur Abgrenzung verschiedener Systeme gegeneinan- 
der. Die Erzeugung, Verwaltung und Personalisierung 
dieser Informationen muB in einem gesicherten Bereich 
stattfinden. Mit der Erzeugung und Personalisierung 
eines solchen Schlusselgeheimnisses wird ein Daten- 
trager automatisch einem Gultigkeitsbereich zugeord- 
net. Alle Systeme, die im Besitz des symmetrischen 
Authentikationsschlusseis sind, sind in der Lage, solche 
Datentrager gultig zu beschreiben. 

Systeme zum Beschreiben oder Lesen so gesi- 
cherter Datentrager bestehen aus: 

herkdmmlicher Schreib-/Lesevorrichtung, 
ISO-genormter Chipkontaktierflache an geeigneter 
Stelle, 

Softwaremodui zur Bedienung des Chips. 

Zunachst kann ein solcher Datentrager auf her- 
kommliche Weise gelesen oder beschrieben werden. 
Soli nun der Ursprung, die Integritat und die Originalitat 
der Daten gesichert werden, muG nach dem Schreiben 
der Daten in die Sicherheitssoftware verzweigt werden. 

Ein standardisierter Algorithmus erzeugt ein ein- 
deutiges Komprimat der Daten. Dieses Komprimat wird 
mit der Identitat und einem Signaturzahler aus dem 
Chip angereichert, mit dem geheimen Teil des asymme- 
trischen Schlussels verschlusselt und in den Speicher- 
bereich des Chips abgelegt. Der SignaturzShlerstand 
wird auf dem zu schiitzenden Datentrager eingetragen. 

Die Funktionalitat des geheimen asymmetrischen 
Schlussels wir mit Hilfe eines sogenannten Challenge 
und Response mit Hilfe des symmetrischen Schlussels 
gesichert. Dies bedeutet, daB der benutzergruppenab- 
hangige symmetrische Schlussel auch in der Sicher- 
heitssoftware enthalten sein muB. 

Ein autorisiertes Zielsystem kann einen so gesi- 
cherten Datentrager eindeutig identifizieren. Dazu wird 
wiederum ein Challenge Response zwischen Software 
und Chip durchgefuhrt und somit die Gultigkeit des 
Datentragers festgestellt. AnschlieBend werden die 
Daten auf herkommliche Weise gelesen und mit dem 
gleichen Algorithmus wie beim Schreiben komprimiert. 
Das nach dem Schreiben des Datentragers erzeugte 
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Kryptogramm wird aus dem Speicher des Chips ausge- 
lesen und mit dem Sffentlichen Teil des asymmetrischen 
Schlussels entschlusselt. 

Um die Daten im Zielsystem als gultig anzuerken- 
nen, mussen folgende Ubereinstimmungs-Bedingun- 5 
gen erfullt sein: 

selbst erzeugtes = entschlusseltes Komprimat, 
Chip- ID = entschlusselt e ID, 

Signaturzahlerstand auf Datentrager = entschlus- 10 
setter Signaturzahlerstand 

1st auch nur eine dieser Bedingungen nicht erfullt, wird 
der Datentrager vom Zielsystem abgewiesen. 

Der programmierbare Prozessor verwaltet so eine is 
Verkriupfung der auf der Diskette gespeicherten Infor- 
mationen und dem physikalischen Datentrager mit der 
Identity eines berechtigten Benutzers Oder Prozesses, 
der auf diese Informationen Zugriff erhait Die Identitat 
des Benutzers oder Prozesses wird durch den intelli- 20 
genten Prozessorchip liber eine gesonderte Schnitt- 
stelle abgepruft. Kann die Identitat des berechtigten 
Benutzers oder Prozesses nicht dem Prozessorchip 
bewiesen werden, wird der Zugriff auf die gespeicher- 
ten, Informationen verhindert 25 

Zusatzlich kann durch eine vom Prozessor 
erzeugte und verwaltete und auf dem Datentrager 
gespeicherte Information ein Kopieren der gespeicher- 
ten Informationen verhindert bzw. nachgewiesen wer- 
den. 30 

Der Inhalt eines Datentragers wird mittels krypto- 
graphischer Verfahren mit dem personalisierten Schlus- 
selgeheimnis aus einem aktiven Speicher verknupft und 
somit versiegelt. Somit kSnnen etwaige Veranderungen 
durch Tremde" jederzeit festgestellt werden, denn nur 35 
"bekannte" Systeme sind in der Lage, gultige Datentra- 
ger zu erzeugen, die Integritat zu sichern und den 
Beweis des Originals durch eine Referenz festzulegen. 
Als "bekannt" werden Systemkomponenten oder Benut- 
zer durch Anerkennung durch alle am System beteilig- 40 
ten Systemkomponenten oder Benutzer definiert. 

Eine kryptographisch gesicherte Datenmenge wird 
nur durch das physikalische Vorhandensein des ver- 
knupften personalisierten intelligenten Speichers zum 
Original (Dokument). Die personalisierende Instanz 45 
gewahrleistet nachprufbar die Ausstellung und Eindeu- 
tigkeit des Referenzgeheimnisses des intelligenten 
Speichers. 

Die Sicherheit wird durch die intelligente System- 
komponente automatisch bzw. manuell erbracht, wobei so 
die Sicherheitsfunktion ab- und anschaltbar ist. 

Das Verfahren ist auch in Kommunikationssysteme 
integrierbar und fur vernetzte Systemkomponenten zum 
Schutz der Informationen einsetzbar. 

Die Verbindung bzw. das Aufbringen einer intelli- 55 
genten Sytemkomponente ist in Fig. 1 nur beispielhaft 
fur eine Diskette gezeigt. Sie kann jedoch allgemein mit 
einem beliebigen Informationsspeicher (magnetisch, 
optisch, biologisch-organisch) durch eine mechanische 



oder logische Verknupfung erfolgen und vor unberech- 
tigter Manipulation sichern und ein Kopieren, Verandern 
oder sonstiges Umwandeln und Variieren verhindern 
und die Originalitat der Information gewahrleisten. 

Patentanspruche 

1. Verfahren zum Schutz gespeicherter Daten in 
beliebigen speichernden Datentragern, 
dadurch gekennzeichnet, daft 

die in dem beliebigen speichernden Datentra- 
ger eingetragenen Daten komprimiert und mit 
der Identitat und einem Signaturzahler aus 
einem fest zugeordneten intelligenten progam- 
mierbaren Speicherchip angereichert werden, 
ein Teil der komprimierten Daten in die Sicher- 
heitssoftware im Speicherbereich des fest 
zugeordneten intelligenten progammierbaren 
Speicherchips verzweigt werden, 
die Daten im Speicherbereich des fest zuge- 
ordneten intelligenten progammierbaren Spei- 
cherchips auf an sich bekannte Art 
verschlusselt und personalisiert werden, 
und die Daten im beliebigen speichernden 
Datentrager gegen unberechtigten Zugriff und 
Manipulation durch notwendige intelligente 
Systemkomponenten und kryptographische 
Mechanismen aus dem Speicherbereich des 
zugeordneten intelligenten progammierbaren 
Speicherchips geschutzt werden. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeich- 
net, daB die notwendigen intelligenten Systemkom- 
ponenten und kryptographische Mechanismen aus 
dem Speicherbereich des zugeordneten intelligen- 
ten progammierbaren Speicherchips mittels Perso- 
nalisierung der zu schutzenden Informationen 
nachprufbar gewahrleistet werden. 

3. Vorrichtung zum Schutz gespeicherter Daten in 
beliebigen speichernden Datentragern, dadurch 
gekennzeichnet, da(3 auf dem beliebigen spei- 
chernden Datentrager ein progarnmierbarer Spei- 
cherchip aufgebracht ist. 
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